怎樣從端口判斷是否病毒或木馬？端口可分為3大類： ]vgB4~4#LP  
7N-
w eX  
　　1、 公認(rèn)端口（Well Known Ports）：從0到1023，它們緊密綁定于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口實際上總是HTTP通訊。 vY%d  
5|l* `J)  
　　2、注冊端口（Registered Ports）：從1024到49151。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統(tǒng)處理動態(tài)端口從1024左右開始。 　 yHs-h   
`wus\&
!W  
　　3、動態(tài)和/或私有端口（Dynamic and/or Private Ports）：從49152到65535。理論上，不應(yīng)為服務(wù)分配這些端口。實際上，機(jī)器通常從1024起分配動態(tài)端口。但也有例外：SUN的RPC端口從32768開始。 MZlk0o2  
\]=7!RQ\  
　　一般的，病毒、木馬不會采用第一類，即0-1023端口。但是也有例外的，例如紅色代碼就是用80這個端口。所以，不能籠統(tǒng)的說某某端口出來的就一定是病毒、木馬。另外目前的木馬定制功能越來越強(qiáng)大，可以隨意設(shè)計通訊端口，這也給鑒別是不是木馬帶來了困難。